Il browser in modalità anonima non ci protegge fino in fondo: un hacker ci spiega il perchè

Matthias Marx, lavora in un gruppo di ricerca su sicurezza e privacy dell’università di Amburgo e sta sviluppando un software per la navigazione anonima. Ecco alcune dritte.

Molti di noi hanno paura dei Big Data: su Facebook c’è chi usa nomi finti per cercare di fregare Zuckerberg, cancelliamo i cookies e cerchiamo in tutti i modi di mandare solo email crittografate. Eppure, della navigazione anonima sappiamo poco niente.

Matthias Marx fa parte del popolo dei paranoici. Quando era al liceo ha hackerato l’account da amministratore dei computer della sua scuola. Dopodiché, si è messo alla ricerca di vulnerabilità in diverse Hacking Challenge e ha vinto una borsa di studio per un progetto di ricerca a Wolfsburg.

Oggi, ha 29 anni e lavora in un gruppo di ricerca su sicurezza e privacy dell’università di Amburgo. Con i colleghi dell’università di Dresda sta sviluppando un software per la navigazione anonima comodo e veloce. Gli abbiamo chiesto alcuni consigli per navigare in totale anonimato.

Motherboard: Onesto, navighi sempre in anonimo?

Matthias Marx: Dipende. Quando sono in giro e uso le reti Wi-Fi pubbliche spesso attivo un VPN o navigo con Tor per non fornire troppe informazioni sulla mia navigazione. A lavoro e a casa non sono quasi mai in anonimo.

Quali dati forniamo quando navighiamo senza tutelarci?
Quando visitiamo dei siti, li contattiamo in maniera diretta. Loro vengono a conoscenza del nostro indirizzo IP e capiscono più o meno dove ci troviamo. Riescono anche a capire che browser usiamo, quanto è grande il nostro schermo, che tipo di font usiamo, e molto altro.

Sembra noioso, ma con questi dati possiamo essere identificati, insieme ai nostri computer. Poiché siamo spesso su determinati siti, di noi si crea un vero e proprio profilo: dove lavoriamo, dove abitiamo, dove andiamo in palestra, dove andiamo a bere il venerdì sera. Molti siti utilizzano dei servizi di tracking e hanno dei plug-in di Facebook o di altri social network, e questo rende ancora più facile collegare i nostri movimenti con la nostra identità.

Quali sono gli aspetti negativi?
Nei regimi autoritari potrebbe essere possibile sapere chi, quando e dove critica il governo. L’anonimato, in questi casi, è questione di vita o di morte. Ma anche qui da noi ci sono delle conseguenze: se le assicurazioni, per esempio, sapessero tutto di me, potrebbero alzare i prezzi. L’industria della pubblicità analizza la mia cronologia e mi bombarda di pubblicità moleste.

I dati che vengono raccolti su di noi potrebbero finire nelle mani sbagliate: potrebbero emergere le nostre malattie, le nostre preferenze sessuali o i nostri flirt. Io sono convinto che in una democrazia sia importante poter esprimere il proprio parere anonimamente, senza rischiare rappresaglie.

Ora ci sono molti servizi che offrono l’anonimato online. Per esempio Ghostery, un add-on che blocca i tracker, è piuttosto popolare come mini-programma per il browser. Mozilla offre un browser speciale, Firefox Quantum, che fa qualcosa di simile. Con programmi del genere si può navigare senza lasciare tracce?

Questi add-on o plug-in bloccano i cookies, i nostri marchi di riconoscimento in rete, e i servizi di tracking. Quindi il browser non memorizza la cronologia. Questo ha senso, è una protezione superficiale perché l’IP non viene nascosto. Questo significa che il luogo in cui ci troviamo e i dati del browser vengono trasmessi.

Un po’ più complessi sono i servizi VPN. A volte costano un paio di euro al mese, ma almeno promettono di proteggere la localizzazione. Questo ci rende anonimi?

Quando usiamo un servizio Virtual-Private-Network c’è un computer tra me e il sito che viene spento. Quindi posso usare i siti di streaming, che in alcuni paesi sono vietati. Con un VPN potremmo farci un abbonamento a HBO e guardare Game of Thrones, oppure la Champions League nei canali in chiaro che hanno i diritti, tipo la ORF-Mediathek austriaca. Per questo piattaforme come Netflix cercano di bloccare i VPN più conosciuti.

Quando si parla di anonimato, comunque, i VPN hanno un punto debole: devo avere fiducia nel fatto che il provider tenga al sicuro i miei dati. Ci sono stati casi in cui il fornitore di VPN ha trasmesso non solo pubblicità ma anche malware nei siti visitati. Forse il servizio ha interesse a vendere direttamente i miei dati oppure collaborano con le autorità. In tal caso, se faccio qualcosa in più che guardare delle serie, sono in pericolo.

Come si evitano questi rischi?
Io attivo molti computer allo stesso tempo e fornisco a ognuno di loro una parte delle mie richieste. Per trarre delle conclusioni sulla mia identità bisognerebbe unire tutti i computer coinvolti.

Tor utilizza questo principio e offre una buona protezione per l’identità, a meno che non ci si imbatta nell’NSA. Inoltre, crittografa i dati e cambia ogni tre minuti i tre computer intermedi. Per navigare in modo anonimo è la scelta migliore.

Leggi l’articolo orginale Un hacker ci ha spiegato come navigare senza lasciare tracce

Fonte: Motherboard.com | di Martin Pfaffenzeller

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL